近日,首届“IPv6技术应用创新大赛”全国总决赛圆满落下帷幕。经过层层选拔、激烈角逐,腾讯参赛项目“IPv6+时代下的腾讯天幕安全算力算法PaaS”凭借旁路部署、高阻断率、海量流量实时监控及处理、大数据实时处理分析、联动开放等核心优势,从1500余个项目中脱颖而出,成绩优异,荣获全国优秀奖以及北京赛区三等奖。
IPv6流量持续增长安全防护刻不容缓
首届“IPv6技术应用创新大赛”是由工信部、网信办、教育部指导,中国信息通信研究院联合地方政府主办。大赛以“极致创新 万物智联”为主题,旨在推动IPv6的应用创新,促进人才培养,繁荣产业生态。
IPv6是网络强国、数字中国建设的重要内容。当前,我国IPv6发展内生动力持续增强,产业生态日趋完善。但随着IPv6流量的持续增长,新的安全风险随之而来。传统的安全分析、安全运营模式主要是基于规则的自动化流程与人工分析、研判的方式相结合,这种方式一方面效率不高,另一方面分析结果严重受限于分析人员的技能和水平,而安全行业普遍缺乏专业的安全分析人员。这就使得企业很难从海量IPv6网络攻击的安全事件中识别出无误报、高风险的高价值安全告警,难以及时对安全事件做出响应和处理。
不仅如此,在IPv6时代,攻击者可利用的IP资源池无限扩大。攻防对抗本质上是资源的对抗,尤其是IP资源的对抗。传统的基于IP地址的防御措施如限制访问频率、黑/白名单、异常行为识别、以及威胁情报等简单的安全策略,已无法满足IPv6时代下的防护需求,防御技术亟待变革。
因此,新形势下,IPv6网络攻防对抗需要打造IPv6安全生命周期“闭环能力”,提升海量IPv6网络攻击“响应效率”。
腾讯天幕算力算法PaaS平台助力构建IPv6安全防护体系
针对IPv6网络安全运营挑战和技术创新需求,腾讯依托自身在互联网、云计算等数字业务方面的安全运营经验以及大数据处理和AI分析方面的技术优势,以“安全智能分析”为中心构建了腾讯天幕安全算力算法PaaS平台,即腾讯安全NDR(网络威胁与响应),实现对IPv6网络、设备、业务环境的深层安全监控、持续安全分析,并结合对开放互联网世界的安全探测、感知,构建了融合威胁防御、检测、响应溯源和风险预防的持续迭代式安全应对机制,有效应对新形势下新威胁的挑战。
腾讯天幕安全算力算法PaaS利用在流量特征分析和精准网络威胁管控经验,基于海量的流量数据分析,抛弃了传统的通过限制访问频率、添加IP黑名单来防御恶意流量的模式,尝试通过实时精确识别IP恶意行为,建立防御机制,成功研发了能实时自动阻断秒拨服务发起请求的解决方案。
腾讯天幕安全算力算法PaaS是网络边界的防御系统(封禁IP的访问),通过旁路部署方式,无变更无侵入地对网络4层会话进行实时阻断,威胁阻断成功率可达99.99%,并提供阻断API,方便其他安全检测类产品调用;具备大数据毫秒级实时处理和分析能力,实现了毫秒级处理网络双向流量的实时管控;覆盖多种安全业务场景,网络入侵防护系统提供的安全告警、可视化大屏等功能,帮助客户解决等保合规、日志审计、行政监管、以及云平台管控等问题,有效支撑云上安全。
腾讯天幕有力支撑了腾讯全线业务的边界安全,覆盖腾讯多个业务线,IDC机房,在不影响业务稳定的同时,集中防御腾讯全线业务;保障了国内处理流量最大的镜像集群的安全,具备每秒处理15Tbps双向流量、单机22亿PPS报文、日增量100TB日志的计算能力;同时,可视化的策略模型运维平台,为安全运营管理人员提供了高效运营的神器。
目前,腾讯天幕已成功助力金融、能源、广电媒体、航空、政府及政务等行业标杆客户实现在攻防演练、边缘计算、安全合规等场景中的自动化安全运营。
随着整个互联网生态向IPv6的过渡转型,IPv6的部署指数每增加10%,将推动国内生产总值增长约0.4%。到2030年,按照“产值->预算->IT总投入->安全投入->网络安全投入”的链条预测,秒拨IP带来的潜在安全需求有望达到百亿规模。届时,基于IPv6地址发起的秒拨类拨测攻击将会变得更加难以预防,腾讯天幕将持续创新和升级产品能力,助力构建IPv6安全防护体系。